OpenSea – salah satu platform NFT-centric paling populer – telah melaporkan pelanggaran data yang mempengaruhi informasi pengenal pribadi (PII) pelanggan yang berlangganan milis perusahaan.
Keamanan Eksternal Lemah karena Kesalahan
Pelanggaran itu tidak disebabkan oleh OpenSea itu sendiri, perusahaan itu menjelaskan. Sebaliknya, itu karena seorang karyawan Customer.io, platform pihak ketiga yang disewa oleh OpenSea untuk mengelola komunikasi media sosial.
Ini bukan pertama kalinya platform Manajemen Hubungan Pelanggan (CRM) terbukti menjadi celah untuk platform crypto dan NFT. Baru-baru ini pada bulan Maret, CRM serupa – Hubspot – bertanggung jawab atas pelanggaran data yang hampir identik yang memengaruhi Circle, Swan Bitcoin, BlockFi, dan NYDIG.
Peningkatan dalam Upaya Phishing yang Diharapkan
OpenSea secara resmi mengumumkan pelanggaran dalam posting blog yang diterbitkan hanya beberapa jam yang lalu. Dalam pernyataan itu, perusahaan memperingatkan pengguna bahwa jumlah data yang dicuri diduga agak besar, menyarankan mereka untuk ekstra waspada.
Di Twitter, pelanggan OpenSea sudah melaporkan email mencurigakan, panggilan telepon, dan pesan yang ditujukan kepada mereka, yang diyakini terjadi karena info yang dicuri oleh karyawan Customer.io.
Info saya dilanggar berkat OpenSea dan Pelanggan io ? Tuhan Jeebus membantu saya. Saya bertanya-tanya mengapa akhir-akhir ini saya menerima begitu banyak teks berisi spam, panggilan telepon, dan email. ?
— Metzilmazatl (Rusa Bulan)??️? (@TheAscendant3) Juni 30, 2022
Juru bicara OpenSea juga mengkonfirmasi bahwa tim telah menghubungi otoritas hukum terkait tentang pelanggaran tersebut. Tidak seperti eksploitasi platform terkait blockchain baru-baru ini, serangan ini berpusat pada data pelanggan – yang, tidak seperti token, sangat dilindungi oleh pemerintah di seluruh dunia.
“Jika Anda telah membagikan email Anda dengan OpenSea di masa lalu, Anda harus berasumsi bahwa Anda terpengaruh. Kami bekerja sama dengan Customer.io dalam penyelidikan mereka yang sedang berlangsung, dan kami telah melaporkan kejadian ini ke penegak hukum. Harap tetap waspada tentang praktik email Anda, dan waspada terhadap segala upaya untuk meniru OpenSea melalui email.”
OpenSea telah mulai mengirimkan e-mail ke alamat-alamat yang dikonfirmasi telah terpengaruh, menjelaskan secara singkat bagaimana pelanggaran itu terjadi dan memperingatkan pengguna untuk waspada.
Pelanggaran data OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Juni 30, 2022
Beberapa praktik terbaik anti-phishing juga dibahas dalam email – bersama dengan pengingat bahwa opensea.io adalah satu-satunya domain situs web sah yang dimiliki oleh perusahaan. Peringatan untuk menghindari mengunduh lampiran juga disertakan, menegaskan kembali bahwa email dari OpenSea tidak memiliki lampiran sebagai aturan umum.
Hyperlink juga disentuh – meskipun email OpenSea mungkin menyertakan beberapa, tautan apa pun yang meminta pengguna untuk menandatangani transaksi dompet harus dianggap penipuan.
Sebagai penutup, OpenSea berjanji untuk memperbarui pengguna tentang situasi bila memungkinkan dan meminta agar setiap upaya phishing dilaporkan ke tim dukungan mereka.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/